Mail server

weidah · Odgovor Napisal/-a **weidah** » 12. Okt 2009 ob 13:50

Mi lahko kdo malce razloži kakšen je postopek postavitve Mail serverja in kakšnega priporoča. Nekaj sem sam delal, in tudi postavil vendar mi ni povsem jasno bilo zakaj ni prijelo. Sedaj mislim, da je moralo imeti nekaj v zvezi z "MX records", za kar takrat še nisem vedel. Moram to pri T-2 na DNS podpori prosit, da mi na moji domeni vključijo to?

Hvala v naprej

sword · Odgovor Napisal/-a **sword** » 12. Okt 2009 ob 17:30

V osnovi je mail strežnik program na tvojem strežniku. Če si prišel tako daleč, si ga verjetno nastavil po svojih željah, poleg tega pa moraš tudi nastavit, da posluša requeste (ponavadi) na portih 25 (smtp) in 110 (pop3).

Če uporabljaš router moraš narediti port forward za 25 in 110 na statični privatni IP svojega strežnika. Za uporabo naprej - IP strežnika je statični IP strežnika, če je ta priklopljen direktno na modem ali IP routerja, če maš strežnik skrit za njem.

Domeno ponavadi zakupiš pri nekem registrarju in gostiš na DNS strežnikih. Sam sem npr. oboje storil pri Domenci. Če imaš ostale podatke o domeni urejene - torej zapisi NS in SOA, rabiš za uporabo domene za email vpisat le še MX record. Pri tem je "ime" ime domene, življenska doba ponavadi privzeta vrednost (3600), tip MX, prioriteta ponavadi 10, nato pa še vrednost, ki je domena mail strežnika - recimo mail.google.com

Primer iz pomoči uporabnikom Domence:

Examples:

To add the MX record looking like:

mydomain.com. IN MX 10 mail.first.mydomain.com.

which allows your e-mail address to be "user@mydomain.com" rather than "user@mail.first.mydomain.com", specify the following in the form fields:

* mydomain.com. in the Name field (do not forget the trailing dot)
* select MX from the Type drop-down menu
* type 10 into the Priority field
* type mail.first.mydomain.com. (your mail server name) into the Value field

weidah · Odgovor Napisal/-a **weidah** » 12. Okt 2009 ob 18:34

Ok hvala za info

Odgovor Napisal/-a **NoName** » 12. Okt 2009 ob 21:34

weidah, ce nameravas postavljati postni streznik sam, pol predlagam, da pred javnim odprtjem streznika temeljito poskrbis za varnost, da ne bomo na mrezi imeli kaksnega open relaya!

weidah · Odgovor Napisal/-a **weidah** » 13. Okt 2009 ob 00:08

Nč se bat, to delam zgolj iz firbca, da se kej novega naučim

Se pravi zadeva ne bo ostala, razen, če bom kdaj potreboval, takrat mi pa noben spammer ne bo spammu

sword · Odgovor Napisal/-a **sword** » 13. Okt 2009 ob 00:25

Še priporočilo glede serverja - če maš windows server (npr. 2003), je kr ok hMail Server (http://www.hmailserver.com/). Počas bom mogu gmail opustit, pa se v celoti selim na svoj predal (beat 120GB Google!

)

gjural · Odgovor Napisal/-a **gjural** » 13. Okt 2009 ob 14:11

weidah napisal/-a:Nč se bat, to delam zgolj iz firbca, da se kej novega naučim Se pravi zadeva ne bo ostala, razen, če bom kdaj potreboval, takrat mi pa noben spammer ne bo spammu

to vsi rečejo

weidah · Odgovor Napisal/-a **weidah** » 22. Dec 2009 ob 05:38

A je to normalno, da ti po tem ko pošlješ attachment in ga prejemnik že veselo gleda takoooooooooooo počas kopera v sent folder? Za foro sm poslal prek lana mal večji filmček punci, ga ona že celga pogleda ko men še kr kopira -.-

Uporabmljam pa Hmailserver

Client Thunderbird + Roundcube mam. Roundcube kr timeout naredi, k tok počas kopira v sent folder -.-

weidah · Odgovor Napisal/-a **weidah** » 22. Dec 2009 ob 16:35

Never mind, fucking NOD32 je bil... Not compatible pa to ane. No zdej me pa sam zanima če kdo ve za kšn free al pa pocen antivirus k bi delal na Windows Server

EDIT: dela nod, sam ignorirat more mail server direktorij, in more mail server sam zahtevat scan določenega fajla.

weidah · Odgovor Napisal/-a **weidah** » 8. Jan 2010 ob 21:24

Mi lahko en mal s Sender ID pa SPF-jem pomaga. Sem že nekaj cajta nazaj poslal pa vendar šele sedaj opazil, da mi Hotmail vse kar dobi od mene pošlje v Junk baje tud Yahoo, mi je kolega rekel. Med tem ko v gmail gre pa čez brez problema in tud napiše da je SPF passal.

zgledajo pa tkole

v=spf1 a mx ptr ip4:89.212.74.5 ptr:e-gamer.org mx:mail.cirman.si a:e-gamer.org include:e-gamer.org mx:mail.e-gamer.org -all

v=spf1 a mx ptr ip4:89.212.74.5 ptr:cirman.si mx:mail.e-gamer.org a:cirman.si include:cirman.si mx:mail.cirman.si -all

:\

Odgovor Napisal/-a **NoName** » 8. Jan 2010 ob 21:31

morda bi bilo poleg SPF-ja dobro implementirati tudi DKIM (http://www.dkim.org/)... pri nas je zadeva ze v pripravi

drgac pa...fuuuuuuuuuul prevec kompliciras...

jaz bi dal samo

v=spf1 mx -all

v obeh domenah... t-2 ima takole...

t-2.net. TXT "v=spf1 mx a:md1.t-2.net a:smtps.t-2.net -all"

weidah · Odgovor Napisal/-a **weidah** » 9. Jan 2010 ob 01:27

Ma prvič sm to delu, pa mi ni blo nč jasn, sm mislu, da morm za vsak detajl neki napisat. Sm se prov butast počutu k sm gospoda k dela na T-2 DNSjih spraševal ČE JE TO KUL.

A za DKIM je čist posebej record al se doda zravn SPF-ja?

se prav če mam MX record naštiman na mil.cirman.si pa mail.e-gamer.org kako bi blo pol fajn met narejen, da je čim manj problemov. Če se ti da mal razložit al pa sam en SPF record zgenerirat/napisat zame, k sm že čist obupan in nočem več sprobavat stvari neki na srečo, pa pol ne dela

A pa je za Sender ID tud treba kej dodatno štimat, k ga uporablja hotmail.

Kok je to enga dela, za to, da lahko en pošten mail pošleš iz svojga serverja.

EDIT:

"v=spf1 a mx a:mail.e-gamer.org -all"

Je to dost? Oz je kul?

Odgovor Napisal/-a **NoName** » 9. Jan 2010 ob 14:37

verjetno ti je tisti gospod, k dela na t2, cist lepo razlozil

ce greva gledat, kaj sploh tisti znaki pomenijo:

http://old.openspf.org/wizard.html?mydo ... bmit=Go%21

z drugimi besedami, prevec zapisov imas po mojem skromnem mnenju...

vsi recordi (ce obstajajo), kazejo na en in isti IP naslov, nekateri vnosi (recimo mx:mail.cirman.si) pa sploh ne obstajajo - mail.cirman.si ima samo A zapis in nobenega MX-a...

dovolj bi bil en preprost
"v=spf1 mx -all"
ki bi pomenil, da lahko (za obe domeni) posto posilja ven le MX streznik in nihce drug (-all)

morda nebi bilo tako slabo, ce preberes celotno dokumentacijo na

http://www.openspf.org/

weidah · Odgovor Napisal/-a **weidah** » 9. Jan 2010 ob 23:16

Ok, zdej če sm jst to prav razumel za DKIM sem moral zgenerirat key in dobiti ven private ter public key. Public key se vpiše v DNS private key pa se vpiše v fajl ter zloada na server. Po tem bi moralo delat tip top.

To kar sem na T-2 poslal zgleda pa takole.

key1._domainkey.e-gamer.org IN TXT "k=rsa\; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANhZruC0RJv/I5jtWBhflVZdd0QKCWXXcyFbTPK1Edu0FhJEi+AD4/K9WdB+vgTVM0JsbfGXSyk4CXTNaiuV6psCAwEAAQ=="

_domainkey.e-gamer.org IN TXT "t=y; o=~;"

Sem samo za e-gamer.org trenutno poslal, potem bom še za drugo domeno. Za SPF pa sem tudi rekel, da naj zamenja trenutnega z samo "v=spf1 mx -all"

Pol bi mogl pa tole DELAT! MA DA DELA!

sword · Odgovor Napisal/-a **sword** » 10. Jan 2010 ob 20:36

Če lahko vskočim z enim vprašanjem - danes sem preverjal varnost različnih komponent strežnika, pa mi je pri poštnem strežniku (hMail), padlo v oči telnetanje ali netcat-anje na SMTP port. Osebno me moti, da lahko kdorkoli (poizkusil sem npr. z UMTS povezavo) stopi v kontakt z SMTP strežnikom. Tako sem npr. poslal fake mail etc.

Je kakšen način, da se to prepreči?

Neuradni T-2 forum

Mail server

Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server

Re: Mail server